【IT168 评论】在过去的几年里，越来越多的公司都转向SaaS以降低成本。而其中一项就是安全服务，它也值得我们进行个别讨论。越来越多的传统型软件安全供应商都开始致力于开发并改进自己推出的基于服务的产品。这些产品通常包括网页保护，针对邮件威胁的保护，监视内外的网络传输，评估对外的网站以找寻潜在漏洞。

　　虽然所有的供应商都宣称自己的服务能减少成本，可却只有很小的一部分将自己的方案作为一种服务来对待。这其实是一种市场转型。大多数这类方案都仅仅是软件而已，尔后再向其上添加集中式管理。

　　最早将安全作为一种服务产品推出时，仅仅是将这种集中式管理控制台转移到了云中。这不失为一个好的开始，但是它却没有充分利用到云。这些产品后来逐渐发展成熟到可以利用云的长处。例如，Panda Security通过分析云中的恶意软件来减少本地处理的压力。许多其他供应商也都利用基于云的架构对恶意软件进行更深层次和更为快捷的分析。比起单独的客户页面，他们可以拥有更多功率，而来自其他客户端的威胁信息也有助于他们对威胁有更为准确的解读。

　　优点和缺点

　　虽然越来越多的安全功能都嵌入到了这些产品中，但安全作为一种服务仍然存在利弊两方面需要权衡。首先，许多方案需要将软件代理加载到终端。这是不可避免的事情，因此我们要寻找那些自动部署和更新软件代理的方案。

　　远程工作人员会很自然地使用安全服务，但是鉴于他们根本没有在公司网络中，所以无法要求他们必须使用内部安全服务。他们同样可以访问方案供应商的数据中心。寻找那些试图改进安全进程，而不是仅仅宣称降低TCO和加快ROI的安全方案。

　　可以在云中对邮件和网页实施基本保护，因为这些数据的传输要通过互联网，而我们恶意在这些数据进入公司网络之前就对其进行清理。还可以应用一些基本的传输规则，如阻止DOS攻击。

　　不过在云中部署防火墙的用处不大。这类设备要求对所有网络流量进行快速存取，而且在向安全服务供应商转传这些流量时会减慢用户使用网络的速度。 同样，那些与内部资源联系过密的方案，如身份验证和存取控制软件都更适合于固定工作环境的使用。

　　在签署一项安全服务时要多与SLA进行协商。要了解如果你通过安全服务供应商追踪互联网传输数据会发生什么，哪些服务会受损。要让钱花得物有所值。